Bonjour,
 
Je voudrais repondre a certaines remarques/questions qu'on fait des personnes sur ce forum.
 
> "Aucun system n'est infaillible.."
< Personne ne va plus vite que la vitesse de la lumière aujourd'hui
 
> "il tombera dans son propre piege et finira par se faire cracker a son tour..."
< 1 + 1 = 2 sauf dans des nombres non conventionnels
 
> "un system inviolable est un system securitairement parfait, l'homme est imparfait, il concoit donc des systems imparfaits."
< Pour des personnes imparfaites
 
> "toute façon Microsoft va se payer cette technologie"
< Aucunes décisions n'ont été prises à ce sujet
 
Cordialement,
Vergoz Michael
mvergoz@sysdoor.com
http://kernel.sysdoor.com
http://www.sysdoor.com
 

 
 
OUESH !   je suis dedans !

m'enfin si Microsoft est convaincu par la technologie développée par SYSDOR, ils ont largement les moyens de rendre très riches toutes les personnes qui travaillent à SYSDOR  

Puisque tu es là : les sources sont dispo ou pas? (chuis fénéant et il est tard, j'ai pas envie de chercher)

 
et les sources de windows XP on les trouve où ?  

Tux Le Penguin a écrit a écrit :       OUESH !   je suis dedans !

 
ben moi je suis dedans trois fois
 
c koi l'interet du post la?

leirn a écrit a écrit :     ben moi je suis dedans trois fois   c koi l'interet du post la?

 
mouarf ! regarde les réponses
la seul sérieuse, elle est pour ma remarque

enfin on va repondre... il a l'air de se croire philosof...
 
"pour des personnes imparfaites"
tu sous entend je suppose ke des personnes parfaites existenet (puisk sinon c totalement sans interet ce ke tu nous annonce)
curieusement on viens de definir un homme ki correspond exactement a la definition de dieu... ki se sent concerné?  
 
enfin si ya un ou plusieurs dieu ici, kil se manifeste, g besoin de deux ou trois conseils
 
"1+1=2 sauf dans des nombres non conventionnels"
meme si ils sont pas conventionnels, mathematikement, 1+1=2 tjs... enfin mon prof de maths de l'an passé te dirai  
 
ke 1+1+1+1+1+1+... au bout d'un moment, ca fait 0...
 
"personne ne va plus vite ke la lumiere aujourd'hui"
un certain einstein a elaboré une theorie (tjs pas contredite, j'y reviendrai) k'aucun point materiel ne peu aller plus vite ke la lumiere, le probleme est donc regler... vous allez me dire: pkoi, puisk ce n'est kune theorie...  
et pkoi cette meme theorie pas encore ecrite ni verifiée ne permettrait pas d'affirmer ke le system le plus secure possible devient trou a coup un immense trou a gruyère...
peut etre ke cette nouvelle theorie nous permet de piloter les electrons avec une telecommande et reduire en tas de merde n'importe kel server...
 
en resumé...
les reponses bateaux, non argumentées, non justifiées que tu nuos balance sont sans interet.. tu ne dit en aucun ca le rapport avec le probleme qui nous preoccuppe, a savoir la securité d'un server..
 
c bien gentil, tu as repondu a certaines remark qu'on fait des persones sur ce forum, tu aurai pu citer la bible ou le manuel de windows 3.11 ke ct pareil...

Tux Le Penguin a écrit a écrit :     mouarf ! regarde les réponses la seul sérieuse, elle est pour ma remarque

 
tu trouve ca serieux?
 
il me donne l'impression d'etre tellement stupide kil prend au premier degré ce kil ne doit pas l'etre et kil balance des expressions completement incoherentes en guise de reponse, pcq il ne sait pas donner d'arguments...

 
 
lol
il t'a mis en colère ?  
dit ton prof de maths ??? euuuh ? 1+1+1 ... enfin je suis nul en maths, je préfère pas insister
par contre je crois que tu as mal compris ce qu'il voulait dire en parlant de personnes imparfaites (à moins que ce soit moi) : je crois qu'il voulait dire que les hackers était imparfait, en sous-entendant qu'avant qu'ils réussissent à casser le système mis au point par sysdor, il leur faudra BEAUCOUP de temps... c'est comme ça que je l'ai compris en tout cas

 
a mon avis, s'il travaille vraiment chez sysdor, il est juste un peu arogant, mais peut-être un peu à juste titre    
enfin pas completement à juste titre, parce que rien n'explique l'arogance  

en même temps, tes commentaires auxquels il répondait était un peu arogant et laché à la va vite sans prendre de recule
si ça fait 10 ans qu'il bosse dessus, il a sans doute pas trop envi d'entendre ce genre de commentaires  

alors il sous entend ke des personnes imparfaites ne peuvent le casser, et kil est lui meme dieu, on en revient au meme point...
 
pour le +++... je kroi ke c de la geometrie projective... enfin pas des maths qu'on fais avant maitrise de maths meme en maths spé on est pas assez bon, alors kon en fait qd meme pas mal (koike)
 
 
 
si il travaille vraiment chez SYSDOOR, je sugere seulement a cette entreprise de ne pas le mettre aux relations publik... il est incapable de s'exprimer (je n'entend pas par la ecrire en bon francais, mais etre capable d'argumenter ce ke l'on dit, et de justifier ses paroles, choses kil ne peut vraisemblablement pas faire, puisk aucune des phrases n'est de lui, il n'a justifié l'emploi d'aucune d'elle
 
 
la seule ki est de lui montre kil est incapable de comprendre une phrase au second degré...
 

Tux Le Penguin a écrit a écrit : en même temps, tes commentaires auxquels il répondait était un peu arogant et laché à la va vite sans prendre de recule si ça fait 10 ans qu'il bosse dessus, il a sans doute pas trop envi d'entendre ce genre de commentaires

 
si ca fait 10 ans kil bosse dessus il devrait justement savoir par coeur les reponses et pas abalncé des phrases toutes faites et sans sens

si e m'enerve encore un micro tout petit peu, je l'accuse meme de spam, et en plus, g des arguments, moi  

 
euuh, faut pas s'enerver comme ça hein ??  
primo, il a peut-être pas envi de se justifier .. enfin c'est son problème, je le laisse se défendre s'il revient
deusio tu as oublié ton numloc  

Tux Le Penguin a écrit a écrit :     euuh, faut pas s'enerver comme ça hein ??   primo, il a peut-être pas envi de se justifier .. enfin c'est son problème, je le laisse se défendre s'il revient deusio tu as oublié ton numloc

 
merci... j'oubli tjs le numlock apres le reboot...
 
qd on fait en gros un sujet reponse de au lieu de le mttre a la suite de l'existant pour poster une telle merde, je m'enerve, pardon, mais c plus fort ke moi...
j'aurai jamais osé signer ca...
 
il nous fait un topic hautain avec des reponses type verité general genre g pas la grosse tete, mais je suis dieu et je sais compter...
 
tu vois... il y a des humains ke je deteste en tant qu'humain... (bcp d'ailleurs)
et ben celui la vient de se mettre en tete de la liste noire

Sans vouloir vous offencer leirn, vous avez un serieux problème d'égo, tout ce que vous avez dit précédément n'a _strictement_ rien a voir avec mon post, vous l'avez prit, et vous l'avez tourné a votre facon (ca, je peux pas vous en vouloir).
 
Quand je parle de lumière etc...
Je veux tout simplement dire, c'est que einstein a posé une limite sur un élément, la vitesse, il dit, que personne ne peut aller plus vite que la lumière. Bien, moi je dis, que personne peut rentrer dans ma machine. Et ca vous pourez jamais le contredire puisque vous ne le connaissez pas.
 
Si vous souhaitez vous prendre au serieux alors pirater ma machine et apres on discute de ce que vous appelez "philosof".
 
Cordialement,
Vergoz Michael
SYSDOOR  
http://kernel.sysdoor.com

 

 
c bien pcq il fo aller au taf demain...
 
la difference, c k'einstein imposait une limite sur un system non humain...
 
et ce ke je critiquait par dessus tout, ct les phrases bidons balancez comme ca, le mank de structure ds la reponse, et surtt le mank d'argumentation...
effectivement si tu balance des phrases ke tu as meme pas ete capable de trouver toi meme, je vois pas comment tu pourrais en plus les argumenter... en revanche, j'essai de le faire un peu plus ke toi, c ce ke tu appelle tourner a ma maniere... toi tu ne fais rien, c sur ke c moins compliké...

 
moi j'ai une question
je reste persuadé qu'il y a surement un moyen, peut-être tordu et farfelu, mais il doit y en avoir un, de rentrer sur cette machine
est-ce que tu le connais toi ? (j'ai pas compris si tu dis qu'elle est absolument inviolable ou s'il faudrait vraiment BEAUCOUP de temps pour qq'un qui ne connait pas le coeur du système de cette machine d'y pénétrer ? )

leirn a écrit a écrit :       c bien pcq il fo aller au taf demain...   la difference, c k'einstein imposait une limite sur un system non humain...   et ce ke je critiquait par dessus tout, ct les phrases bidons balancez comme ca, le mank de structure ds la reponse, et surtt le mank d'argumentation... effectivement si tu balance des phrases ke tu as meme pas ete capable de trouver toi meme, je vois pas comment tu pourrais en plus les argumenter... en revanche, j'essai de le faire un peu plus ke toi, c ce ke tu appelle tourner a ma maniere... toi tu ne fais rien, c sur ke c moins compliké...

 
ce que tu peux être désagréable ce soir  

Tux Le Penguin a écrit a écrit :     moi j'ai une question je reste persuadé qu'il y a surement un moyen, peut-être tordu et farfelu, mais il doit y en avoir un, de rentrer sur cette machine est-ce que tu le connais toi ? (j'ai pas compris si tu dis qu'elle est absolument inviolable ou s'il faudrait vraiment BEAUCOUP de temps pour qq'un qui ne connait pas le coeur du système de cette machine d'y pénétrer ? )

 
on a vu plus haut kil se prend pour dieu, il est sur kil n'y en a pas
 
et c possible apres tout, m'enfin c un petit system qd meme...
si on en met kkes milliers ens eries kom kkun la dit plus haut, c pas aussi garanti...
 
le tout est de voir ce kel est censé proteger, elle meme  ou un lan... (pcq proteger des machines de lan ca m'interesse pas, les servers ki sont desssus si, mais ya forcement des acces du au lan, fo ke ca reste fonctionnel...
viens me pirater ma machine kom il dit, ki apparement semble seule, c tout de suite moins evident, je veux bien le croire, a fortiori si le seul but de cette machine est d'etre inviolable...
 
mais ca me retire pas de la tete ke son premier post est ... comment dire...

Tux Le Penguin a écrit a écrit :     ce que tu peux être désagréable ce soir

 
le mossieur il m'a enervé

leirn a écrit a écrit :     on a vu plus haut kil se prend pour dieu, il est sur kil n'y en a pas

 
putain t'es lourd là ! ça se voit que tu n'as encore rien créé dans ta vie !    
bordel mais quand on a passé du temps à créer quelque chose, c'est normal qu'on y croit    
évidemment, pour moi c'est forcément violable, pour un moyen ou un autre ... mais si c'est comme les clé de 128bit, qu'il faut plusieurs semaines ou mois avant de pouvoir trouver la faille, et que comme j'ai vu je sais pas où, qu'il est polimorphe et capable de détecter les attaques, ça peut être considéré comme inviolable ... (à moins que tu ne consédères une clé de 128bit comme violable à l'heure actuelle ... certes, ça peut l'être, mais le niveau de sécurité est quand même élevé ...)
moi ce que je me demande, c'est la manière dans les attaques sont détecter ...
 
et pis bon, la question principale à se poser, c'est que les logiciels qui tourneront dessus auront sans doute des failles ... donc dans quelle mesure les failles d'un tel logiciel qui ne tournerait pas en user space pourrait affecter le système...
bref, il faudrait en discuter plutot que de se chamailler  

 
lan, internet, ... c'est des réseaux comme d'autres ... tout dépend de la configuration aussi (et des faiblesses des protocoles utilisées)
on empechera jamais un admin de faire des conneries

Ecoutez
 
J'ai bcq de respect pour tout les gens qui m'entour (y compris vous)
 
Ce que j'attend c pas que vous accordiez totalement mon projet etc...
 
Mais un minimun de respect vis à vis de moi.
 
Si vous avez des questions pertinentes, ca m'interresse.
 
Du dénigrement ca m'interresse pas.
 
Voila pourquoi l'argumentation n'avais pas lieu d'etre.
 

 
Justement ce qui est inovant dans ce système, c'est que meme des services troué serons protéger.

 
y-aurait moyen d'avoir des précisions sur le pourquoi du comment ?  
parce qu'un démon troué qui ne fonctionne pas en user space, c'est toujours embetant dans mon esprit...

Pkoi voulez vous que mon deamon tourne en kernelspace ?
 
Je parle bien de service en adressage Userland.
type apache, sendmail, popa3d....
 
Comment fonctionne l'adressage en ser space :
 
L'user va demander un bloc memoire, ce bloc va etre dans le heap si il n'est pas dans la BSS. Le kernel poura alors savoir ou est le buffer etc... via un "system call" ou "syscall" et ensuite passer dans les vecteur d'interruption pour traiter l'execution.
 
Donc, un kernel secure == service secure.
 
Je parle pas des failles type XSS hin...
 
 
Cordialement,
Vergoz Michael
 

 
y-a un truc que j'ai pas du capter sur l'user space là  
pour moi qmail marche en user space, pas sendmail
sendmail, apache, tout ces trucs là ont un démon parent qui tourne sous root et cré des fils fonctionnant en user space ... pour moi c'est une risque pour la sécurité ça non ? (j'ai des bases très faibles sur le sujet )

je suis plutot newbee, mais le sujet m'intéresse.
sans entrer dans les considerations trop techniques
(ni les secrets de fabrication du system,cela va sans dire ):
-comment pouvez vous etre si sur que le systeme est si inviolable?(enfin le prinipe en gros, quoi,il bloque les entrées
non authentifiées avec un systeme d'authentification "intelligent"?
il laisse entrer mais pas sortir?il camoufle?)
 
-pour developper un tel systeme, faut etre une grosse boite(genre oracle) ou une boite de taille humaine peut le faire
avec un budget pas trop exessif
 
-au final le systeme sera destiné aux grosses boites avec des licences inabordable pour un particulier ou il y aura t'il
une version light ou education(pour essayer, et se former )
qu'un utilisateur standard puisse mettre sur sa machine?
 
-s'agit il d'un logiciel, d'un patch kernell ou d'autre chose?

Attention, la vous confonder 2 choses.
 
Le kernelspace ou le userspace n'a rien a voir avec un processus.
En fait, TOUT les services marche en userpace sinon ca serais un gros gros gros probleme de sécurité
 
 
Désolez mais c'est compliquer de faire une explication complete sur les adressage memoire dans le noyau linux la a 3:31 du mat
 
c.f: http://www.phrack-dont-give-a-shit-about-dmca.org/

 
Pkoi, bien c'est simple on utilise du son ! wiwi avec une carte son !
 

 
Les personnes c'est pas le pb, c'est surtout le matos, sinon pour le moment j'ai tout fait moi meme.
 

 
Tres tres bonne question, justement mon but PREMAIRE, est de ce dire que demain n'importe quelle PME/PMI poura s'équiper de ce système. Donc notre but est de sortir un système 100% secure pour un prix ultra abordable. On va dire que cette question a fait parti de 80% de mon projet.
 

 
Actuelement, il sagit d'une refonte en masse du noyau Linux.
 
Cordialement,
Vergoz Michael

descript a écrit a écrit : Attention, la vous confonder 2 choses.   Le kernelspace ou le userspace n'a rien a voir avec un processus. En fait, TOUT les services marche en userpace sinon ca serais un gros gros gros probleme de sécurité     Désolez mais c'est compliquer de faire une explication complete sur les adressage memoire dans le noyau linux la a 3:31 du mat   c.f: http://www.phrack-dont-give-a-shit-about-dmca.org/

 
ok, merci pour le lien  

merci pour les infos
sinon c pas gentil de se moquer d'un newbie
qui ne sais pas bien s'exprimer sur un domaine qu'il maitrise mal
 
et donc en fait ça sera distribué sous forme d'une distribution linux?(mais pas  GNU je suppose )
 
edit: en fait c''etait pas une blague le truc de la carte son!
mais comment cela est-il possible?!

 
Quand on voit les reponses du premier post, on se demande lequel des deux a le plus gros problème
 
Nan, pour etre serieux, je veux bien croire que le systeme soit tres securisé, mais de toute façon, pour une machine qui ne fait tourner QUE un serveur http, c'est pas bien compliqué , ca limite vachement les possibilité d'attaque, et pour moi ca ne demontre rien !
 
Parce que moi aussi je peux lancer un machine sur mon reseau, ne rien lancer dessus, donner son IP et dire "voila essayer de la hacker !"
 
De toute façon, la plus grosse faille d'un systeme reste encore le facteur humain... le social engineering donne beaucoup plus de resultats que l'attaque technique, et c'est souvent un preliminaire indispensable. Dire que les etres humains "parfaits" existent est quand même une connerie phenomenale, il faut bien l'avouer
 
En résumé : je pense que la machine doit etre bien securisée, certes (pas le temps de m'y essayer, je suis au bureau...) mais :
1- y a rien d'ouvert dessus, ça limite enormement par rapport à un cas réél
2- l'eternel combat de l'épée et du bouclier a prouvé que le système infaillible n'existe pas, de même que l'attaque imparable
3- le facteur humain reste un problème de sécurité dans TOUS les cas
 
Donc ce truc ne prouve rien
En plus je suis sûr que c'est pas OpenSource. Quel admin se risquerait a installer un systeme de securité sans savoir ce que celui ci fait reelement ? un admin windows ?

descript:
Ton projet est genial, mais tu t'es adresse sur le mauvais forum.
Ici , il n'y a que des trolleurs ....
Cherche pas trop a discuter sinon tu vas rentrer dans des boucles infinies et perdre ton temps.
Continue ton projet sinon, car il a l'air trippant

Tux Le Penguin a écrit a écrit :     et les sources de windows XP on les trouve où ?

 
Bah si il s'est basé sur un kernel linux, la license GPL impose que les sources soient dispo en même temps que le produits...
 
A oui, tien, et la license de ton kernel secure, c'est quoi?

castor666 a écrit a écrit :     Bah si il s'est basé sur un kernel linux, la license GPL impose que les sources soient dispo en même temps que le produits...   A oui, tien, et la license de ton kernel secure, c'est quoi?

 
ça impose kedal ... tu trouves ça libre yast ?  

Tux Le Penguin a écrit a écrit :     ça impose kedal ... tu trouves ça libre yast ?

La lisence GPL impose quedal ?  
 
 
 
Lancons un pitit débat dessus.
La license GPL dit que tu peux modifier les source d'un programme en GPL, mais su tu venait a le vendre (tu en as le droit), tu doit forunir les sources avec. On aurait aussi le droit de se le procurer sans l'acheter. Bien sur, ca ne concerne que le noyau, peut etre pas les logiciles autour.